Sosyal Mühendislik Nedir? | editorcum

Sosyal Mühendislik Nedir?

Sosyal mühendislik, insanlar arasındaki iletişimdeki ve insan davranışındaki açıklardan faydalanma
şeklinde tanımlanmaktadır.Sosyal mühendis, kendisini sistem sorumlusu olduğunu söyleyerek kullanıcının şifresini öğrenmeye çalışmak veya teknisyen kılığında kurumun içerisine fiziksel olarak sızmak veya çöp tenekelerini
karıştırarak bilgi toplamak gibi değişik yollarla yapılabilir.Kurum çalışanları kimliğini kanıtlamayan
kişilere kesinlikle bilgi aktarmamalıdır.
Her bilgisayarı bir insan yönetir. Bu nedenle en zayıf halka insandır.

Sosyal Mühendislik 4 aşamada gelişir;

  • Bilgi toplama
  • İlişki kurma
  • İstismar etme
  • Uygulama

Sosyal Mühendislikte en yaygın kullanılan taktikler şunlardır ;

  • Sahte Seneryo Uydurma
  • Oltalama (phishing)
  • Sesle oltalama (vishing)

Sahte Seneryo Uydurma:

Genellikle telefon üzerinden gerçekleşen bir yöntemdir.İhtiyaç duyulan bilgiler genellikle başka kanallardan erişilebilir bilgiler (kimlik numarası, doğum tarihi vb.) olduğu için sahte senaryolar uydurmak ve istenen
bilgileri elde etmek çoğunlukla uygulanabilir bir saldırı yöntemi olmaya devam etmektedir.

Oltalama (Phishing) :

Genellikle e-posta üzerinden hedef bireyle (phishee) iletişim kurar.
Kimlik avcısı, kullanıcıları kandırmak ve güvenilir bir kurumdan aradığını kanıtlamak için parola veya kullanıcı adı gibi bilgilerin doğrulanmasını isteyebilir.

Sesle / Telefonla Oltalama (Vishing):

Günümüzde oldukça yaygın olarak kullanılır.
Sesle oltalamada, güvenilir bir kullanıcıya geçerli bir telefon bankacılığı hizmeti gibi görünen bir numarayı aramasını bildiren sesli mesaj gönderilir. Daha sonra kullanıcının yaptığı aramaya bir hırsız tarafından müdahale edilir.
Doğrulama için telefondan girilen banka hesap numaraları veya parolalar çalınır.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir